Rumah lelang internasional terkemuka, Sotheby’s, mengonfirmasi adanya insiden keamanan siber pada sistem mereka yang mengakibatkan pencurian informasi sensitif. Pihak Sotheby’s kini sedang memberikan notifikasi kepada individu yang terdampak setelah peretas berhasil mengambil data, yang kini dipastikan adalah informasi milik karyawan (employee) mereka.

Serangan siber ini terdeteksi pada 24 Juli 2025. Proses investigasi internal memakan waktu dua bulan untuk memastikan jenis data yang dicuri dan mengidentifikasi individu yang terkena dampak.

Dalam pengajuan yang disampaikan kepada Kantor Kejaksaan Agung Maine, data yang terekspos dalam insiden ini mencakup nama lengkap, Nomor Jaminan Sosial (SSN), dan informasi rekening keuangan.

Sotheby’s, yang dikenal sebagai rumah lelang global untuk seni rupa dan barang bernilai tinggi serta penyedia layanan pinjaman berbasis aset, menegaskan insiden ini berfokus pada data internal.

"Pada 24 Juli 2025, Sotheby’s mengetahui bahwa data tertentu Sotheby’s tampaknya telah dihapus dari lingkungan kami oleh aktor yang tidak dikenal," demikian bunyi surat pemberitahuan yang dikirimkan kepada individu yang terdampak.

Baca Juga: 80% Serangan Siber Incar Pencurian Data, Motif Finansial Mendominasi

Perusahaan segera memulai investigasi ekstensif, bekerja sama dengan pakar perlindungan data dan penegak hukum, untuk memvalidasi informasi yang terlibat. Juru bicara Sotheby’s mengonfirmasi bahwa insiden ini melibatkan informasi karyawan, bukan pelanggan.

Hingga saat ini, total jumlah individu yang terdampak secara global belum diungkapkan. Meskipun belum ada kelompok ransomware yang mengklaim bertanggung jawab, serangan ini menambah daftar panjang kasus siber yang menargetkan rumah lelang besar. Sebelumnya, hacker RansomHub pernah menyerang Christie’s, diduga mencuri detail setengah juta klien tahun lalu.

Sotheby’s menyatakan telah mengambil tindakan serius terkait insiden ini. Dalam pernyataan resminya, juru bicara perusahaan menekankan komitmen mereka: "Kami menangani keamanan informasi perusahaan dan individu dengan sangat serius dan terus bekerja keras untuk melindungi sistem dan data kami."

Sebagai langkah kompensasi, karyawan Sotheby’s yang menerima notifikasi kebocoran data diberikan layanan perlindungan identitas dan pemantauan kredit gratis selama 12 bulan melalui TransUnion. Para korban memiliki waktu 90 hari untuk mendaftar layanan perlindungan tersebut.

Insiden ini mengingatkan kembali bahwa kerentanan keamanan siber bisa datang dari berbagai sisi. Sotheby’s sendiri pernah mengalami insiden serupa di masa lalu, termasuk web skimmer yang mencuri data kartu pelanggan antara 2017 dan 2018, serta serangan rantai pasok pada tahun 2021.